开源项目 koa-router 被叫卖,周下载 10W+ 只要 5000 美元
1 月 29 日,有开发者在微博上爆料 koa 路由中间件 koa-router 项目被作者公开售卖,售价为 5000 美元,此举引发了开发者极大的关注。有开发者在 GitHub 上向作者提出,为什么不把 koa-router 交给 KOA 团队维护而是公开售卖。作者回应称他不想在这个项目上花费自己太多的时间和精力,如果没有人愿意接手,他愿意交给 KOA 团队维护。
据了解,koa-router 是 koa 非常重要的路由管理模块,koa 社区的很多开发者都在使用,由 npm 的数据可知,koa-router 在过去一年中,周平均下载量超过 10W,开发者担心如果作者将其售卖给一些黑客,可能会让event-stream 事件重演,后果不堪设想。
而作为 koa-router 用户之一的 egg.js 团队,似乎对此事早有预感,上周,egg 团队在 egg 的issue中表示,由于 koa-router 已经基本处于维护瘫痪状态,各种特性、PR、Issue 都基本上没人处理了,无法达到很好的一个特性更新的效果。
所以,egg 团队打算从现有的 koa-router 进行 Fork 到 eggjs/koa-router-for-egg,名字另起。然后在 Egg.js 中从原来的继承自 koa-router 改成继承自新 fork 出来的包。对此,有开发者提议让 koa 团队也参照 egg 团队的做法,fork 一份,让社区一起来维护。
事件的结局没有大家想的那么坏,koa-router 最后由一位名为 ZijianHe 的开发者接手,ZijianHe 的个人简介称自己是全栈开发者,在过去几年中为私人项目做过上百次贡献。不过,作者最后没有披露这是正常的权限转移还是金钱交易的结果。
总结
在不到半年的时间里,从event-stream 事件到antd 圣诞彩蛋事件,再到如今的 koa-router 项目被公开叫卖,我们不禁想问为什么又是前端?这也暴露了 JS 生态的脆弱性,我们依赖了大量的开源项目,但前端领域发展迅速,大量开源项目早已维护乏力,如何杜绝上面的乱象继续发生,同时给开源贡献者以合理回报,是我们需要思考的问题。